Clients könne nicht in die Domäne aufgenommen werden

german

#1

Hallo,

in einem Standort wurde ein UCS Slave installiert. Installation verlief ohne erkennbare Probleme, jedoch können keine Clients gejoined werden. Die Fehlermeldung lautet:

Der Benutzername konnte nicht gefunden werden

Zum joinen habe ich jeweils den Rootaccount, als auch den Administratoraccount benutzt.

Merkwürdigerweise ist aber eine Anmeldung am Slave an dem Standort möglich.

I:\>set
ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\tgeile.GRI-OEKONET\Anwendungsdaten
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=TGEILE-PC
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=I:
HOMEPATH=\
HOMESHARE=\\oekologie\tgeile
LOGONSERVER=\\OEKOLOGIE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Softex
\OmniPass;C:\Programme\WinSCP3\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 12, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0e0c
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\TGEILE~1.GRI\LOKALE~1\Temp
TMP=C:\DOKUME~1\TGEILE~1.GRI\LOKALE~1\Temp
USERDOMAIN=GRI-OEKONET
USERNAME=tgeile
USERPROFILE=C:\Dokumente und Einstellungen\tgeile.GRI-OEKONET
windir=C:\WINDOWS

Der Client wurde schon am Hauptstandort der Domäne zugeführt.

Wie behebe ich dieses Problem?

MfG


#2

o.k. lege ich das Rechnerkonto vorab an, dann wird der Joinvorgang durchgeführt. Ist aber reichlich umständlich so.


#3

Hallo,

die Zugriffsregeln in der LDAP-Konfiguration des DC Master verbieten es derzeit, dass Rechnerkonten von DC Slave-Systemen neue Rechner im Verzeichnisdienst anlegen. Es ist geplant, hierfür in zukünftigen UCS-Versionen eine Konfigurationsmöglichkeit anzubieten, der das Anlegen von neuen Rechnerkonten durch DC-Slave-Systeme ermöglicht.

Möglichkeiten, um dieses Problem in UCS 1.3-2 zu umgehen, sind:

  1. Vor dem Beitritt zur Domäne wird, wie oben bereits geschrieben, das Rechnerkonto manuell angelegt.
  2. Der Rechner-Account des DC Slave wird in die Gruppe “Domain Admins” aufgenommen:

eval $(univention-baseconfig shell) univention-admin groups/group modify \ --dn="cn=Domain Admins,cn=groups,$ldap_base" \ --append users="cn=<NAME DES SLAVES>,cn=dc,cn=computers,$ldap_base"3. Die Zugriffsregeln in der LDAP-Konfiguration werden so erweitert, dass es dem DC Slave erlaubt ist, neue Rechnerkonten anzulegen.

Mit freundlichen Grüßen,

Wolf Wiegand